Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

De största säkerhetshoten i molnet

| Linda Kante

Företag missköter sin säkerhet i molnet – något det rapporterats om ett otal gånger under de senaste åren. Och enligt en nyligen presenterad rapport från Palo Alto Networks har inget förändrats. 

Teckna din prenumeration på Aktuell Säkerhet här 

Det slarvas med säkerheten i molnet på flera sätt. Bland annat genom att molnbaserade databaser inte krypteras och genom att DevOps arbetar på osäkra sätt. Samtidigt utsätts molnet allt oftare för intrång från cyberbrottslingar.

De främsta lärdomarna för företagen är enligt Palo Alto Networks:

– Säkerhetsmissar är fortsatt vanliga: 60 procent av molnlagringen körs utan att loggas, vilket innebär att det inte finns något sätt för företagen att få veta om det skett något intrång. 43 procent av molndatabaserna är inte krypterade, vilket gör dem till enklare mål för intrång.

– DevOps hoppar över säkerheten: Nära 200 000 mallar för Infrastructure as Code (IaC) har stora eller medelstora säkerhetsbrister. IaC-mallar är en viktig grund när företagen utvecklar för molnmiljöer men implementeras allt för ofta av DevOps utan att de testar säkerheten. Detta innebär att de riskerar att ha sårbarheter som kan utnyttjas för intrång. Palo Alto Networks rekommenderar att alla mallar som hämtas från publika webbplatser, som GitHub, undersöks noga så att eventuella säkerhetsbrister upptäcks.

– Cyberbrottslingar använder molnet för att utvinna kryptovaluta: Palo Alto Networks nämner i rapporten flera grupper av cyberbrottslingar som är kopplade till Kina, som till exempel Rocke, 8220 Mining Group och Pacha. Dessa gör intrång och utnyttjar molnresurser från företag för att utvinna Monero.

Läs hela rapporten här

Molnsäkerhet från Trend Micro ges toppbetyg av Forrester

| Linda Kante

Trend Micro tilldelas toppbetyg av Forrester för sitt aktuella erbjudande och strategiarbete, och når näst högsta poäng för sin marknadsnärvaro.

– Vi har gjort betydande investeringar i vårt erbjudande inom molnsäkerhet den senaste tiden, och denna rapport är ett kvitto på att vi lyckats ta vår vision ända fram. Vi var en av de första säkerhetsleverantörerna att förutse det växande behovet av molnsäkerhetslösningar, och vi har hittat ett vinnande koncept när det kommer till att kombinera tekniska lösningar och sömlös integrering för långvariga relationer med kunder och partners, säger Johnny Krogsbøll, säkerhetsexpert hos Trend Micro.

Förutom att prisas för att erbjuda omfattande säkerhet, uppmärksammade Forrester Trend Micros molnsäkerhet inom flera områden. Bland annat framhålls att lösningen är idealisk för stora företag som behöver ett brett CWS (Cloud Workload Security)-skydd över verksamheten för att säkra till exempel hypervisorer och containerplattformar.

Rapporten går att läsa i sin helhet här

Forrester utser Bitdefender till ledande i Cloud Workload Security

| Linda Kante

Bitdefender har valts ut som en av tre ledande inom Cloud Workload Security. Rankningen baseras på en rigorös utvärdering med 30 kriterier av leverantörernas aktuella erbjudanden, strategi och marknadsnärvaro. 

I Forrester-rapporten står det att läsa:

”Bitdefender utmärker sig i hantering av databaser, användare och agentutrullning […] Bitdefender bygger på malware, minne och hypervisor-skydd / ’introspektions-legacy’ för att skapa en bred CWS-lösning […] Lösningen är en matchning för organisationer som kräver mycket starka funktioner för hypervisor-kontroll i hybridmoln”

– Vi tror att detta erkännande validerar både skarpheten i Bitdefenders strategiska vision och styrkan i dess nuvarande CWS-erbjudande. Bitdefenders lösningar och säkerhetsfunktioner, enkelhet i hanteringen och unikt skydd på hypervisor-nivå hjälper företag, ideella organisationer och regeringar över hela världen att skydda servrar och virtuella stationära datorer överallt i molnet de driver, säger Gavin Hill, vice president, Datacenter och Network Security på Bitdefender.

 

Trendspaning: Hot mot molnmiljöer och industriproduktion ökar 2020

| Linda Kante

Trend Micro presenterade igår, tisdag, en rapport över vad de spår blir de viktigaste IT-säkerhetstrenderna 2020. Risken för cyberattacker växer, och det är hot mot molnet och produktionskedjan som förväntas öka mest för företagen kommande år.

Teckna din prenumeration på Aktuell Säkerhet här 

– Vi går in i ett nytt decennium, där organisationer i alla storlekar och branscher i allt högre grad förlitar sig på tredjeparter, öppen källkod och moderna arbetsmetoder för att driva den digitala utvecklingen framåt. Vi förutspår att denna snabba förändring kommer att medföra nya risker för attacker mot produktionskedjan. Från molnskiktet ända ner till hemnätverket kommer IT-säkerhetspersonal att behöva ompröva sin risk- och skyddsstrategi under 2020, säger Johnny Krogsbøll, IT-säkerhetsexpert på Trend Micro Sverige.

För att läsa hela rapporten, The New Norm: Trend Micro Security Predictions for 2020, se här.

Majoriteten litar på säkerheten i publika molntjänster

| Linda Kante

En ny global studie från Barracuda Networks visar att mer än 65 procent av IT-säkerhetsansvariga har lika stort eller större förtroende för publika molntjänster som för lokala driftlösningar.

Teckna din prenumeration på Aktuell Säkerhet här 

Enligt Gartner förväntas den globala marknaden för publika molntjänster öka med 17 procent under nästa år och omsätta 266 miljarder dollar. Men folk är inte rädda – i undersökningen från Barracuda Networks står det att läsa att en stor andel i dag känner sig trygga i publika molnmiljöer. Det kan delvis förklaras med att molntjänstleverantörerna oftast har resurser att använda en modernare och säkrare infrastruktur än många verksamheter kan med egna lokala drifttjänster.

– Genom att använda en publik molntjänst kan företag dra nytta av den senaste tekniken som också möter höga säkerhetskrav. Så länge man förstår att molnet innebär ett delat ansvar och väljer rätt tredjepartsleverantör för säkerheten går det att skapa en säker och användarvänlig molnmiljö. Inte minst om man ser till flexibiliteten och möjligheterna till säker och effektiv backup. Om man jämför med tidigare undersökningar är det tydligt att marknaden mognat och att fler i dag har förtroende för molntjänster sett till säkerheten, säger Peter Gustafsson, ansvarig för IT-säkerhetsföretaget Barracuda Networks verksamhet i Norden.

Prisma Access utvidgas med SD-WAN och DLP

| Linda Kante

Palo Alto Networks utvidgar Prisma Access med flera nya funktioner, främst för molnbaserade och mjukvarudefinierade WAN (SD-WAN) och för blockering av dataförluster (data loss prevention, DLP).

Teckna din prenumeration på Aktuell Säkerhet här 

Lee Klarich

Prisma Access är en komplett plattform för secure access service edge (SASE), och levererar nätverks- och säkerhetstjänster från en molnbaserad, global plattform.

– Applikationer är allt oftare molnbaserade samtidigt som användare blir mer mobila. Verksamheter blir därför tvingade att ändra hur de utformar nätverk och säkerhet. För att koppla upp och säkra verksamheter nu och i framtiden menar vi att nätverket och säkerheten måste samlas i molnet, säger Lee Klarich, produktchef på Palo Alto Networks.

– De senaste åren har vi använt Prisma Access för att förändra hur vi kopplar upp och säkrar våra mobila användare.Vi är nu glada att se att Palo Alto Networks tar ytterligare ett steg när Prisma Access får stöd för SD-WAN, såväl som de andra nya funktionerna. Vi menar att Prisma Access nu är den mest kompletta tjänsten för att säkra användarenheter som finns på marknaden, säger Josh Dye, chef för global informationssäkerhet på finansbolaget Jefferies, en av Prisma Access användare.

Box och Splunk i samarbete för att stärka säkerheten i molnet

| Linda Kante

För att stärka säkerheten i Box contentplattform i molnet har företaget inlett ett samarbete med Splunk. Det kommer därmed bli möjligt att automatisera hur nya hot hanteras i Box-tjänsten, skriver man i ett pressmeddelande. 

Teckna din prenumeration på Aktuell Säkerhet här 

Jeetu Patel, produktchef Box

– Verksamheter flyttar allt mer känsligt material till molnet, vilket gör att de behöver skydda sina data bättre. Hoten kan handla om allt från att användare slarvar med hur dokument delas till att någon illasinnad individ i organisationen vill göra skada. Dessa risker är dessvärre större än någonsin. Box Shield kommer nu göra det säkrare och mer friktionsfritt att jobba i molnet. Det blir möjligt att upptäcka potentiella hot och felaktig användning i realtid. Splunk har analysmöjligheter som passar perfekt in i detta. Kunder kommer minska riskerna, snabbare kunna svara på hot och förbättra sin regelefterlevnad, säger Jeetu Patel, produktchef på Box.

– Den ökade mängden säkerhetslösningar och ökningen av mängden attacker är ett problem för många företag. Dessutom sprids attackerna över en allt större attackyta. Med den nu planerade integreringen Splunk for Box Shield kommer säkerhetsteam kunna dra nytta av fördelarna med Splunks molnbaserade övervakning. Det blir också möjligt att undersöka fler typer av säkerhetsincidenter, till exempel dataextrahering, interna hot och onormalt användarbeteende. För att försvara sig mot alltmer sofistikerade hot behöver verksamheter förstklassiga säkerhetslösningar som fungerar bra tillsammans, säger Tim Tully, SVP och CTO, Splunk.

Trend Micro förvärvar Cloud Conformity

| Linda Kante

Trend Micro meddelar idag att de har förvärvat Cloud Conformity som pysslar med Cloud Security Posture Management (CSPM). Förvärvet innebär en breddning av de molntjänster som Trend Micro kan säkra.

Teckna din prenumeration på Aktuell Säkerhet här 

– Trend Micro var bland de allra första i branschen med att utveckla integrerad säkerhet för hybrida molninfrastrukturer, något som gjort oss till en av de globalt ledande spelarna för företag och myndigheter som vill säkra sin molnresa. I takt med att allt fler investerar i molninfrastruktur och trycket på utvecklarnas leverans ökar, så ökar även riskerna för verksamheten från felaktiga och förbisedda konfigurationer. Därför är vi mycket glada att vi genom vårt strategiska förvärv av Cloud Conformity nu kan stärka vår redan världsledande säkerhetssvit för hybrida moln med förmågan för proaktiv identifiering av felkonfigurationer, säger Erik Jönsson Sverigechef på Trend Micro.

 

Allvarlig sårbarhet i molntjänst uppdagad

| Linda Kante

En kritisk sårbarhet har hittats i Harbor, en tjänst som av många företag används som register och scannar molntjänster för att hitta felaktigheter. Forskare hittade 1 300 register som använt fabriksinställningar och därmed var all information i denna molnlagring öppen att se och utnyttja över internet.

Teckna din prenumeration på Aktuell Säkerhet här 

När större företag och myndigheter lagrar sin data i molntjänster använder de numera ofta så kallade containers. För att lagra avbildningar av deras containers hos publika molntjänster som Amazon Web Services och Microsoft Azure använder de ofta open source-tjänsten Harbor.

Säkerhetsexperter hos Palo Alto Networks har nu upptäckt en sårbarhet i Harbor som kan utnyttjas för att få administratörsrättigheter. Genom att skicka en speciell fråga till tjänster blir det möjligt att få tillgång till de avbildningar av containers som lagras av Harbor. Många andra typer av attacker kan sedan också initieras med hjälp av administratörsrättigheter.

Harbor har släppt en uppdatering som löser problemet.

nCipher Security lanserar kryptering on demand i molnet

| Linda Kante

nShield as a Service är en molnbaserad tjänst gör det möjligt att skydda känsliga data och applikationer genom kryptering on demand. Tjänsten ger enkelt och effektivt tillgång till stark HSM-kryptering (Hardware Security Module) via molnet.

Teckna din prenumeration på Aktuell Säkerhet här

– De svenska företag som valt en “molnet först”-strategi behöver också en krypteringslösning som utgår från molnet, och som kan hanteras på distans med automatik och flexibel accesskontroll. nShield as a Service gör det enkelt att införa en molnanpassad krypteringsstrategi med hjälp av samma tekniska lösning som tidigare installerats internt, säger Dick Jacobsson, försäljningschef på nCipher Security i Sverige.

Den nya tjänsten riktar sig till organisationer som har en molncentrerad IT-strategi och samtidigt måste uppfylla de högst ställda säkerhetskraven. De kan nu få en molnbaserad krypteringslösning som kan hanteras på distans och är automatiskt skalbar, med flexibel regelstyrd accesskontroll som kan integreras med såväl interna som molnbaserade system.

– Kryptering är ett kraftfullt verktyg. Att enkelt göra det tillgängligt i en distribuerad infrastruktur kan bli ett mycket effektivt sätt att skydda data och applikationer mot yttre angrepp. Med en lösning som nShield as Service kan även de största organisationerna skydda sina applikationer i det publika molnet med den bekvämlighet som en SaaS-lösning (programvara som tjänst) erbjuder. Nu finns det inte längre något skäl till att inte tillämpa kryptering i molnet, säger Robert Westerwelt, analytiker av säkerhetsprodukter vid IDC.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29